“Comparado con países como Estados Unidos, México está casi 5 años retrasado en la cultura de protección de información y datos personales”, dijo Juan Carlos Carrillo, representante en el país del área de Seguridad de la firma Oracle.
“En México, la mayoría de las empresas consideran que las inversiones en el área de Tecnologías de la Información (TI) son una disminución en sus presupuestos que no reporta beneficios”, comentó Carrillo.
El integrante de la firma Oracle añadió: “La única variable que provoca que las compañías inviertan en tecnología de seguridad es un tema de cumplimiento regulatorio como el que exigen diferentes organismos como el Instituto Federal de Acceso a la Información y Protección de Datos, que implementó legislaciones que obligan a las empresas a proteger los datos personales de sus clientes”.
De acuerdo con reportes del Instituto Nacional de Estadística y Geografía (INEGI), en 2014 México tenía 5.6 millones de empresas, de ellas, las correspondientes al sector financiero (que en porcentaje representan una minoría) son las únicas que cumplen de manera satisfactoria con las regulaciones en materia de seguridad.
“Es muy difícil que fuera de ese sector encuentres un proyecto bien armado de seguridad de la información. La mayoría de las compañías solo actúan cuando se dan cuenta que su información fue sustraída. Entonces sí responden con una inversión fuerte, pero sin un plan de largo plazo, por lo que al siguiente año lo dejan de lado”, explicó Carrillo.
Dijo que a pesar de que desde hace cinco años se encuentra vigente la Ley de Protección de Datos Personales en Posesión de Particulares, las empresas todavía no la cumplen en su totalidad. Al respecto, el especialista aseguró que es mejor invertir de manera preventiva en temas de resguardo de información, ya que varios estudios demuestran que por cada dato sustraído, las empresas pierden en promedio 200 dólares.